Microsoft Information Protection SDK - 分類ラベルの概念

包括的なデータ保護戦略の一環として、組織はデータ分類システムを実装する必要があります。 このシステムでは、組織内のデータの機密性のレベルを概説し、ドキュメント属性をそれらの分類にマップする必要があります。

分類に関連する属性には、通常、そのドキュメントまたはデータが意図しない対象によって失われたり表示されたりする必要がある場合、組織に 対するリスク が伴います。 使い慣れた米国政府の分類システムには、3 つの分類レベルがあります。 それぞれに、その分類を適用するタイミングを記述する定義があります。

  • トップシークレット:情報に適用され、合理的に元の分類機関が識別または記述できる国家安全保障に重大な損害を与えると予想される不正開示。
  • 秘密:情報に適用され、元の分類機関が特定または記述できる国家安全保障に重大な損害を与えると合理的に予想される不正開示。
  • 機密: 情報に適用され、元の分類機関が識別または記述できる国家安全保障に損害を与えると合理的に予想される不正開示。
  • 未分類: 前の例のいずれかが存在しません。

商用または民間部門のアプリケーションでは、Microsoft Purview Information Protection Service の既定値に似た一覧を定義し、通貨値を添付する場合があります。

  • 極秘情報: 情報の不正開示により、合理的に100万米ドルを超える損害をもたらすと予想される場合に適用する。
  • 機密: 不正に開示されると合理的に100,000米ドルを超える損害が発生すると予想される情報に適用される。
  • 一般: 情報に対する不正な開示は、合理的に考えて測定可能な小さな損害を引き起こすと予想される場合に適用されます。
  • パブリック: パブリックな外部消費を目的とした情報に適用されます。
  • 非ビジネス: 会社のビジネス、直接または間接に関連しない情報に適用されます。

各分類では、その情報の不正な開示が発生した場合のビジネスに対するリスクが記述されます。 これらの分類と条件を特定したら、データ所有者が適用する分類を理解するのに役立つ属性を特定する必要があります。

ラベリング

データ分類を一連の情報に関連付ける行為は、 ラベル付けと呼ばれます。 MIP SDK ではドキュメントに分類 ラベル を適用するため、分類ではなくラベルを参照します。 ユーザーまたはプロセスは、情報の知識に基づいてデータを既に 分類 しています。MIP SDK によって情報に ラベルが付 けられます。

MIP SDK のラベル

ラベルは、MIP SDK の基本的なコンポーネントです。 ラベルによって、SDK によって操作されるすべてのドキュメントのタグ付け、保護、およびコンテンツマーキングが促進されます。 SDK は次のことができます。

  • ドキュメントにラベルを適用する
  • ドキュメントの既存のラベルを読み取る
  • ポリシーで必要な場合は、既存のラベルを変更し、正当な理由を要求する
  • ドキュメントからラベルを削除する

ラベルは、Microsoft Purview ポータルで定義されている構成に基づいて、保護とコンテンツマーキングを適用します。

mip::Label vs. mip::ContentLabel

MIP SDK には 2 種類のラベルがあります。 LabelContentLabel

  • ラベル: 組織ポリシーで定義されているユーザーまたはプロセスによって適用されるラベル。
  • ContentLabel: ドキュメントまたは情報に既に存在するラベル。 読み取り、更新、または削除できます。

つまり、 ContentLabel はオブジェクトに適用される Label です。

ラベル保護の種類のクエリ

MIP SDK 1.18 以降、 mip::Label クラスは、ラベルを使用する前にラベルが適用される保護の種類を決定するメソッドを提供します。 この情報は、保護の詳細を表示する必要がある UI を構築する場合や、動作によってラベルをフィルター処理する場合に役立ちます。

メソッド 説明
HasDoNotForwardProtection() ラベルが転送不可保護を適用する場合に true を返します。
HasEncryptOnlyProtection() ラベルが暗号化のみの保護を適用する場合は、 true を返します。
HasAdhocProtection() ラベルがユーザーによって定義されたカスタム (アドホック) 保護を適用する場合に true を返します。

これらのメソッドは、既存の HasRightsManagementPolicy() メソッドを補完します。これは、ラベルが任意の形式の Rights Management 保護を適用するかどうかを示します。 新しいメソッドでは、特定の保護の種類に関する詳細が提供されます。

詳細については、「 ラベル保護の種類」を参照してください。

メタデータ

SDK では、キーと値のペアの形式でドキュメントにメタデータを追加することもサポートされています。 組織に、より具体的な方法で情報を記述するサブクラス化またはタグがある場合は、SDK を使用してそのメタデータを適用できます。

次のステップ

米国政府の分類システムの詳細については、 https://www.gpo.gov/fdsys/pkg/FR-2010-01-05/html/E9-31418.htmを参照してください。

  • Last updated on